La columna de Crandell
El CUÁNDO
23 de junio de 2009
13

Saber en qué momento exacto se ha realizado un trámite o gestión es muy importante, pero una de las grandes imprecisiones de Internet es la de definir con absoluta precisión el momento en que se realizó una transacción, sobre todo aquellas que implican a distintos Sistemas de Información que se ubican en diferentes servidores de cualquier parte del mundo (y con husos horarios distintos). En el ámbito de la Administración los plazos son importantísimos en la mayor parte de los procedimientos administrativos, por eso es indispensable garantizar cuándo un trámite se ha realizado. Por ejemplo: los concursos públicos. Éstos tienen una fecha y una hora de finalización de presentación de ofertas que deben garantizarse (incluso en algunos casos se prima la celeridad en la presentación de las plicas), pero Internet no proporciona una solución a dicha problemática, de hecho, Internet puede dar pié al fraude, o cuanto menos a la picaresca, mediante la manipulación del elemento temporal.

Imagínense que en un concurso público se permite la presentación de ofertas a través de Internet mediante el uso del correo electrónico. Los licitantes pueden presentar toda la documentación al concurso firmada electrónicamente para poder garantizar la identidad de quien la presenta y a su vez el no repudio de la oferta. Como todo concurso público tiene una fecha y una hora límite de presentación de ofertas –suponed las 24:00–, las empresas licitantes envían su propuesta antes de esa hora, pero puede que alguna no la haya acabado, y antes que renunciar al concurso decide trabajar toda la noche y presentarla cuando acabe. Una vez finalizada la propuesta son las 9:00 de la mañana del día siguiente por lo que el plazo concluyó, pero el licitante procede a cambiar la fecha del ordenador y pone la del día anterior a las 23:00 horas, se conecta a Internet y la envía. Evidentemente esta oferta llegará a la Administración pasadas las 9:00 del día siguiente, pero el mensaje de correo electrónico tendrá fecha del último día de presentación y hora 23:00, con lo cual la Administración deberá aceptar esta propuesta, puesto que difícilmente podrá saber si ha habido fraude o problemas con los servidores de correos.

Los certificados digitales, las PKI, los algoritmos de encriptación… son distintos mecanismos (unos se apoyan en otros) orientados a: garantizar la identidad del emisor y del receptor de la información, a que esta no se manipule durante la transmisión, a que sea confiable y a que no se pueda repudiar en ninguno de los extremos. O dicho de otra manera, los citados elementos sirven para —en el ámbito de las TIC— saber quién ha hecho qué y dónde. Pero olvidan un punto muy importante, y es el CUÁNDO. Y para dar satisfacción a esta cuestión existe el Sellado de Tiempo.

El servicio denominado Sellado de Tiempo o Time Stamping. Se basa en la certificación digital, y en muchos casos es un servicio que prestan las entidades de certificación. Su principio es simple: una tercera parte de confianza (aceptada tanto por el emisor, como por el receptor) es la que da fe de la fecha y hora de una transacción. Es decir, añade el dato “tiempo” a la transacción o al documento por el cual las partes aceptan que la validez temporal de los mismos va asociada a este dato.

El Sellado de Tiempo es aplicable a una gran variedad de documentos digitales: Documentos ofimáticos (hojas de cálculo, presentaciones, e-mails, contratos y archivos legales…),  Archivos de audio (archivos wav, clips musicales, correos de audio…), Imágenes (fotografías, faxes, videos…), Archivos especiales (software, programas ejecutables, tanto codificados como en lenguaje formal…), etc. Y se puede utilizar en múltiples tipos de transacciones, por ejemplo: Transacciones financieras (documentos bancarios, subastas on-line, inversiones en bolsa…), Trabajos creativos (derechos de autor y protección de la propiedad intelectual), Registro electrónico, Libros financieros, Apuestas, Pedidos Trazabilidad segura, Transacciones seguras en comercio electrónico. Voto Electrónico, etc.

Y en el ámbito de las Administraciones Públicas el Sellado de Tiempo tiene múltiples aplicaciones: Concursos, pago de impuestos, entrega y recepción de investigación, Registro general e interno, Seguimiento de Expedientes, Notificaciones oficiales…

En conclusión, el Time Stamping es el una parte esencial del concepto de documento electrónico, unido a la idea de la firma digital. Pero el Time Stamping también es parte importante de las transacciones informáticas, independientemente de que estas lleven asociadas algún documento electrónico.

La Ley 11/2007 LAECSP hace constante referencia a la firma electrónica como forma de identificación del ciudadano ante la Administración, como sistema de autenticación y medio de relación con el Ente público. Dice que es de aplicación, en general, en las actuaciones administrativas automatizadas, que sirve para identificar y autenticar sus documentos y que se utilice en la incoación, instrucción y terminación de los procedimientos administrativos. También dice que la firma electrónica es necesaria para la identificación de las propias sedes electrónicas. Y añade que se utilizará por el personal al servicio de las AAPP para identificar el puesto y el cargo. O sea, que con la firma electrónica la citada Ley quiere asegurarse de que podremos saber quién (persona, servidor o proceso) hizo qué (transacción, generar un documento, enviar un email…) y dónde (puesto de trabajo, servidor, impresora, router…).

Pero acerca del CUÁNDO, la citada Ley se limita a decir en su artículo 29.2 que “Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera”. Es decir, que los mecanismos de sellado de tiempo no son de aplicación en las distintas fases de los procedimientos administrativos y que sólo se utilizarán en documentos, pero no necesariamente en todos, sólo en aquellos cuya naturaleza lo requiera (?). Asimismo, y como aplicación adicional, habla en el artículo 30 del uso del sellado de tiempo en las copias electrónicas “…siempre que el documento electrónico original se encuentre en poder de la Administración, y que la información de firma electrónica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento.”

Y todo esto me recuerda aquel señor que afirmaba que él no quería saber CUÁNDO iba a morirse, sino dónde. Porque si sabía el lugar le bastaba con no ir a ese sitio hasta que le apeteciera morir, y de esta forma mediante el dónde era capaz de controlar el CUÁNDO. Pero yo creo que este galimatías no es aplicable al procedimiento administrativo.

13 comentarios

  1. Carlos, hay una diferencia que el Rd hacer entre marca y sellado de tiempo. A veces se utiliza este ultimo término en sentido genérico pero las implicaciones son distintas. No se necesita un tiem stamping en un registro basta con una marca.

  2. J

    RT @carlosguadian El Cuando en la Administración de la mano de @Louis_Crandell http://bit.ly/6CYr6A

  3. C

    El Cuando en la Administración de la mano de @Louis_Crandell http://bit.ly/6CYr6A

  4. En el Departament donde trabajo varias veces hemos querido saber cómo constatar el tiempo real de una transacción electrónica o del pago de unas tasas.
    Tu post nos sirve como punto de partida para conocer y avanzar en el cuándo.
    Gracias, Louis.

    1. C

      Me alegra que la escueta información que os he indicado oss sirva de algo. A lo dicho más arriba puedo añadir que la hora del ROA también se «emite» a través del protocolo NTP en Internet, con la colaboración de RedIRIS.
      Saludos.

  5. T

    Time Stamping; referència temporal en els documents administratius RT @carlosguadian El CUÁNDO http://bit.ly/166wpm

  6. Excelente apreciación Louis. Lo cierto es que tras haber revisado la Ley 11/2007 varias veces, nunca caí en el aspecto del “Cuando”, aunque bien era cierto que tanto en mi Ayuntamiento como en otros cercanos habiamos discutido con el Secretario de Ayuntamiento sobre la imposibilidad de realizar la certificación temporal en la sección del “Perfil del Contratante” tal y como estaban desarrollando las soluciones. La Ley tampoco ayuda mucho en este aspecto y era uno de los “varios” puntos de vaguedad que la propia Ley no aclaraba.
    Por cierto, todavía no está claro como certificar la fecha de entrada de las ofertas en dicho “Perfil del Contratante”, y esperemos que el propio Ministerio proponga las soluciones.
    Un saludo y muy interesante su artículo.

    1. C

      Para certificar el CÚANDO basta con recurrir a las autoridades de sellado de tiempo. La FNMT (Fábrica Nacional de Moneda y Timbre) utiliza como fuente de tiempo la que proporciona un servidor cuyo reloj está sincronizado con un sistema de satélites GPS. En España se utiliza el tiempo suministrado por el ROA (Real Instituto y Observatorio de la Armada – http://www.roa.es)*. El reloj de los Sistemas de Certificación se mantiene sincronizado cada segundo con las señales de referencia procedentes de varios satélites de la constelación Navstar**, y que son visibles desde la ubicación geográfica del servidor.
      En http://www.armada.mde.es/ArmadaPortal/page/Portal/ArmadaEspannola/ciencia_observatorio/06_Hora–01_QueHoraEs podéis ver la hora oficial de España en formato UTC y compararla con la hora del PC. Asimismo indica el retardo aproximado derivado de la transmisión por la Red.

      * El Real Instituto y Observatorio de la Armada es un Centro científico del Estado Mayor de la Armada que a su misión específica como Observatorio Astronómico y Geofísico une la de investigación en aquellos campos de la ciencia físico-matemática que se juzguen de interés para la Marina, así como la de proporcionar formación científica superior al personal que lo precise.

      ** La configuración de la constelación Navstar asegura que en todo momento son visibles al menos cuatro satélites desde cualquier lugar del mundo que tenga una visión total del horizonte. El sistema de posicionamiento global GPS está basado en una constelación de veinticuatro satélites artificiales que orbitan alrededor del planeta en seis órbitas distintas. Cada uno de ellos dispone a bordo de dos relojes atómicos de cesio que en todo momento marcan el tiempo universal y emiten una señal horaria marcando el comienzo de cada segundo de tiempo universal. La constelación Navstar está controlada por diez estaciones de seguimiento terrestres dispuestas alrededor del planeta. Cada una de ellas dispone de varios relojes atómicos sincronizados según UTC y son las que se encargan de maniobrar los satélites para que se mantengan en todo momento dentro de sus órbitas teóricas y para adelantar o atrasar los relojes atómicos que llevan abordo los satélites. Este proceso de sincronización mantiene la sincronía global del sistema en el rango de los 130 nanosegundos.

  7. P

    RT: @carlosguadian: El CUÁNDO http://bit.ly/166wpm Sellado de tiempo, time stamping. Mucha y buena información #yam

Los comentarios están cerrados.